文件名称:Kaminsky域名系统缓存投毒防御策略研究 (2013年)
文件大小:390KB
文件格式:PDF
更新时间:2024-06-10 21:49:11
工程技术 论文
当前缓存域名系统(DNS)服务器无法抵抗持续的KaminskyDNS缓存投毒攻击。为此,提出一种基于应答报文检查的防御策略。应用概率学理论分析Kaminsky投毒成功概率与投毒持续时间的内在联系,通过报文检查策略抑制投毒成功概率随时间的积累效应,达到防御持续Kaminsky投毒的目的。利用概率模型检查工具PRISM进行仿真实验,结果证明该策略可以使攻击难度提高3600倍以上。